Chrome blockiert möglicherweise bald einige Downloads mit hohem Risiko

Versuchen Sie Unser Instrument, Um Probleme Zu Beseitigen

Google Pläne Integration neuer Funktionen in den Chrome-Webbrowser des Unternehmens, um nicht sichere Downloads zu reduzieren und die Auswirkungen böswilliger Downloads auf Chrome-Nutzer zu verringern.

Das Unternehmen plant, sich speziell mit HTTP-Downloads zu befassen, die von HTTPS-Sites stammen.

Während eine Site möglicherweise HTTPS verwendet, verwenden verknüpfte Downloads möglicherweise weiterhin HTTP und nicht HTTPS. Internetnutzer werden davon nichts wissen, es sei denn, sie überprüfen den Link irgendwie, z. indem Sie den Quellcode überprüfen oder die Entwicklertools des Browsers verwenden (was höchstwahrscheinlich nicht der Fall ist).

not secure website
Nirsoft führt eine HTTP- und HTTPS-Site nebeneinander aus.

Betroffen von der Änderung sind bestimmte Dateitypen mit hohem Risiko, die Malware-Autoren hauptsächlich zur Verbreitung von Malware verwenden. Google listet die folgenden Dateitypen speziell auf:

  • exe (Windows)
  • dmg (Mac OS X)
  • crx (Chrome-Erweiterungen)
  • zip, gzip, bzip, tar, rar und 7z (Archivformate)

Chrome würde Content-Header oder Mime-Sniffing verwenden, um den Dateityp des Downloads zu bestimmen.

Google erwägt, Dateien zu blockieren, die Dateitypen mit hohem Risiko entsprechen, wenn die Downloads auf einer HTTPS-Site gestartet werden, für den Download jedoch HTTP und nicht HTTPS verwendet wird. Hochrisikodownloads werden derzeit nicht blockiert, wenn die Downloads von HTTP-Seiten verlinkt werden, da Benutzer bereits darüber informiert sind, dass die Site, auf der sie sich befinden, in diesem Fall nicht sicher ist.

Google hat noch keine Pläne für die Integration der Funktion in den Chrome-Browser festgelegt. Es ist unklar, ob Benutzer über die Blockierung des Downloads durch den Browser benachrichtigt werden und ob Benutzer die Blockierung umgehen können, um die Datei unabhängig davon herunterzuladen.

Das Team, das für die Integration in den Chrome-Browser verantwortlich ist, wird sich auf Desktop-Versionen von Google Chrome konzentrieren, da die Android-Version von Chrome bereits Schutzfunktionen gegen schädliche apk-Dateien unterstützt.

Google scheint an einer Zusammenarbeit mit anderen Browserherstellern interessiert zu sein. Ein Mozilla-Sprecher sagte ZDnet dass es daran interessiert ist, 'diese Ideen weiter zu erforschen' und dass die 'allgemeine Idee mit den Schritten übereinstimmt', die es zuvor unternommen hat, um Benutzer vor 'unsicher gelieferten Inhalten' zu schützen.

Mozilla hat bereits in früheren Versionen von Firefox mehrere Schutzfunktionen implementiert. Die Organisation verhindert, dass unsichere Inhalte auf HTTPS-Sites geladen werden seit Firefox 23 zum Beispiel.

Jetzt du: Überprüfen Sie die Download-Links, bevor Sie darauf klicken?